1、行为网络安全：融合技术与人性的新领域

行为网络安全：融合技术与人性的新领域

1. 网络安全研究的历史与早期事件

网络安全研究的历史可以追溯到20世纪70年代甚至更早，但在当时，这些知识仅影响到计算机领域的极少数人。直到20世纪80年代，人们才开始普遍意识到外部攻击的存在，其中一个典型例子就是1988年的莫里斯互联网蠕虫事件。

1988年11月2日，康奈尔大学计算机科学专业的研究生罗伯特·莫里斯创建并在互联网上发布了该蠕虫。当时的UNIX系统中，sendmail和finger应用程序存在漏洞，使得蠕虫能够进入系统并自我复制。它会不断复制自身，直至耗尽系统内存，导致系统崩溃。此外，由于UNIX系统的漏洞，蠕虫可以在不同计算机之间传播，据估计，在15小时内，约2000台计算机受到感染。美国政府问责局估计此次事件造成的损失在10万美元至1000万美元之间，但这显然不是一个非常准确的评估。

罗伯特·莫里斯根据《计算机欺诈和滥用法案》受审并被定罪，被判处3年缓刑、400小时社区服务，并罚款10050美元。后来，他被麻省理工学院聘为计算机科学教授，至今仍在该校从事教学和研究工作。

2. 计算机普及与网络攻击的演变

20世纪90年代，计算机在北美和全球范围内开始向公众普及。从那时起，我们才开始频繁听到有关网络攻击的消息。如今，全球接入互联网的人口比例呈指数级增长，这不仅增加了网络攻击者的目标数量，也无疑增加了攻击者的数量，同时还提高了对各种不同类型目标进行攻击的可能性。现在，我们经常能看到一些攻击事件导致大量关键用户信息被盗，如社会保障号码、地址、电话号码，甚至信用卡信息。

例如，美国人事管理办公室（OPM）在2014年和2015年发生了两起重大数据泄露事件。该办公室负